**الذكاء الاصطناعي يكشف ثغرة ضخمة في شبكة تشفير رائدة.. وخبراء يحذرون: البنوك قد تكون التالية**
تم اكتشاف خلل تقني كبير في شبكة الخصوصية الرائدة Zcash باستخدام الذكاء الاصطناعي، وهو ما قد يكون علامة تحذير على وجود ثغرات مماثلة غير مكتشفة في برامج العملات الرقمية والبنوك.
ما يثير قلق مجتمع العملات الرقمية هو أن هذا الخلل، الذي كان موجوداً في الشبكة لمدة 4 سنوات، لم يتم اكتشافه إلا مؤخراً بواسطة Shielded Labs، وهي شركة مطورة غير ربحية تعمل على نظام الرموز الخاصة، وذلك باستخدام نموذج الذكاء الاصطناعي الجديد Opus 4.8 من شركة Anthropic. هذه الثغرة، التي قالت Zcash إنه “تم إصلاحها”، لو بقيت غير مكتشفة لسمحت للمهاجم بطباعة رموز مزيفة غير محدودة.
الخبر تسبب بالفعل في حالة من الذعر بين مجتمع العملات الرقمية، وأدى إلى انخفاض سعر عملة Zcash بنحو 38% خلال 24 ساعة الماضية. حتى أن البعض قالوا على وسائل التواصل الاجتماعي: “العملات الرقمية ماتت. كان يجب أن نتحول إلى الذكاء الاصطناعي”.
الآن، السؤال الذي يطرحه الجميع هو: مع تحسن الذكاء الاصطناعي واستعداد العالم لإطلاق نموذج Mythos الجديد من شركة Anthropic، والذي من المتوقع أن يكون أكثر قدرة على تحديد وربط نقاط الضعف عبر الأنظمة، هل أمن صناعة العملات الرقمية في خطر؟
ومع ذلك، فإن شركة رأس المال الاستثماري البارزة Dragonfly (المستثمر المبكر في Zcash) ومديرها المشارك هاشم قريشي لديهما نظرة مختلفة قليلاً حول الذكاء الاصطناعي وأمن العملات الرقمية. من وجهة نظره، فإن اكتشاف الذكاء الاصطناعي للثغرات هو شيء جيد لأنه سيجعل الكود البرمجي أفضل.
وقال في منشور على X: “بينما وجد الذكاء الاصطناعي هذا الخلل، فإن الذكاء الاصطناعي سيقدم أيضاً الحل للفئة بأكملها: التحقق الرسمي. أنا متفائل جداً بهذا كمسار لتعزيز جميع البرامج عبر الصناعة”.
وبينما لا تزال شركة هاشم تحتفظ بعملة Zcash وتتفائل بدور الذكاء الاصطناعي في أمن العملات الرقمية، قال بن جورتزل، الرئيس التنفيذي لشركة الذكاء الاصطناعي SingularityNET، لكوين ديسك إن الثغرات المماثلة لا تقتصر فقط على أمن العملات الرقمية، بل من المحتمل أن تكون مختبئة في النظام المصرفي التقليدي أيضاً.
وأوضح جورتزل: “العملات الرقمية الأخرى ليست عرضة لهذا الخلل المحدد، الذي كان خطأ منطقياً بسيطاً في تطبيق Zcash”، مضيفاً أن العملات الرقمية الأخرى “بالتأكيد من المرجح جداً أن تحتوي على ثغرات مماثلة، والتي من المحتمل أن تجدها أدوات الذكاء الاصطناعي في الأسابيع والأشهر القادمة”.
علاوة على ذلك، قال جورتزل إن “البنية التحتية البرمجية للبنوك والمؤسسات المركزية الأخرى من المرجح جداً أيضاً أن تحتوي على أخطاء خطيرة سيتم العثور عليها بواسطة أدوات الذكاء الاصطناعي في المستقبل القريب”.
التحقق الرسمي
إذاً، ما هو الحل الفعلي لهذا التهديد من الذكاء الاصطناعي؟
قال كل من قريشي وجورتزل إن الكود البرمجي المشفر والبنية التحتية البرمجية العالمية يجب أن تنتقل إلى “التحقق الرسمي”. هذه العملية هي أساساً “كتابة براهين النظريات الرياضية بطريقة يمكن التحقق من هذه النظريات تلقائياً”، كما شرح فيتاليك بوتيرين، المؤسس المشارك لإيثريوم. وأشار إلى أن التحقق الرسمي بمساعدة الذكاء الاصطناعي يمكن أن يصبح واحداً من أهم أدوات الأمن السيبراني، حيث أن أنظمة الذكاء الاصطناعي المتقدمة بشكل متزايد تجعل اكتشاف ثغرات البرامج أسهل.
وقريشي ردّد هذا الشعور قائلاً: “التشفير المُتحقق منه رسمياً لا يمكن أن يحتوي على أخطاء في التطبيق بطبيعته”. وأضاف: “الآن الذكاء الاصطناعي يكشف الثغرات عبر جميع برامجنا – المتصفحات، أنظمة التشغيل، وسلاسل الكتل ليست استثناءً”، مشيراً إلى أن البرامج المُتحقق منها رسمياً ستكون “الطريق الوحيد للأمام للبرامج الحيوية”، والذي جعلته Zcash محور تركيزها في خارطة طريقها.
في هذه الأثناء، شرح جورتزل لماذا لا يستخدم المطورون بالفعل عملية التحقق الرسمي هذه لجعل برامجهم محصنة. وجادل بأنه بينما يمكن التحقق رسمياً من لغة البرمجة “Rust” التي تستخدمها Zcash، إلا أن المطورين نادراً ما يفعلون ذلك لأنه يتطلب عملاً إضافياً. علاوة على ذلك، أشار جورتزل إلى أن مكتبات Rust الأساسية غالباً ما تستخدم تراكيب “غير آمنة” يصعب التحقق منها.
ومع ذلك، فإن إعادة كتابتها لتكون آمنة سيجعل البرنامج أبطأ: مشكلة، كما قال، يمكن حلها باستخدام تقنيات متقدمة مثل “التجميع الفائق” لتعزيز الأداء.
حرب أمن غير متكافئة
لكن تنفيذ هذه الحماية أسهل قولاً من فعل، كما قال رونغوي غو، الرئيس التنفيذي والمؤسس المشارك لشركة الأمن CertiK، لكوين ديسك. وأوضح غو أن الدفاع ضد هذه التهديدات أصبح معركة غير متكافئة.
وقال: “نشهد حالياً حرب استهلاك رموز الذكاء الاصطناعي حيث يكون القراصنة مدفوعين بشدة بالربح. للعثور على ثغرة، يمكنهم حرق عدد هائل من رموز الذكاء الاصطناعي على هدف واحد، مثل مشروع أو عقد ذكي”.
وأوضح غو أن القراصنة الذين يدفعهم الربح يشاركون حالياً في حرب استهلاك رموز، حيث يحرقون كميات هائلة من القدرة الحاسوبية لاستهداف عقود ذكية فردية. نظراً لأن شركات الأمن يجب أن تحمي مئات العملاء في وقت واحد، فلا يمكنها تخصيص نفس الموارد المركزة لهدف واحد دون تحمل تكاليف رأسمالية كبيرة.
للحماية من هذا الخطر غير المتماثل، قال غو إن شركات الأمن يجب أن تدمج الماسحات الضوئية الآلية مباشرة في مهام التطوير اليومية من خلال جلسات أصغر حسب الطلب، مع الاعتماد على البراهين الرياضية لضمان استيفاء العقود لخصائص الأمن الرئيسية.
بالنسبة لغو، لم يعد التحدي هو مجرد العثور على الأخطاء قبل أن يفعلها المهاجمون؛ بل يتعلق بتوسيع نطاق الدفاعات ضد هذه الثغرات بالسرعة الكافية لمواكبة أنظمة الذكاء الاصطناعي القوية بشكل متزايد.
بينما من المحتمل أن يستمر النقاش حول كيفية البقاء في صدارة هذه الثغرات، مع تحسن الذكاء الاصطناعي وزيادة سرعته وذكائه، فإن السؤال لجميع المطورين هو كيفية ضمان عدم حدوث مثل هذه الحوادث مرة أخرى.
ربما يكون جوش سويهارت، الرئيس التنفيذي لشركة ZODL (الرئيس التنفيذي السابق لشركة Electric Coin Company، المطور الرئيسي لـ Zcash)، قد وضع الأمر بشكل مناسب: “السؤال الأكثر إثارة للاهتمام هو كيف نضمن أن الثغرات لا تحدث مرة أخرى. أفضل إجابة هي التحقق الرسمي”، كما قال في مقالته على X بعنوان “أبداً مرة أخرى”.
الأسئلة الشائعة
- س: ما هو الخلل الذي تم اكتشافه في شبكة Zcash؟
ج: تم اكتشاف خلل خطير في شبكة الخصوصية Zcash باستخدام الذكاء الاصطناعي. هذا الخلل كان موجوداً لمدة 4 سنوات، وكان يمكن أن يسمح للمهاجمين بطباعة عملات مزيفة غير محدودة. لكن الشبكة أكدت أنه تم إصلاحه الآن. - س: هل هذا الخلل يؤثر على العملات الرقمية الأخرى؟
ج: لا، هذا الخلل خاص بشبكة Zcash فقط. لكن الخبراء يحذرون من أن العملات الرقمية الأخرى والبنوك قد تحتوي على ثغرات مماثلة لم يتم اكتشافها بعد، وقد تجدها أدوات الذكاء الاصطناعي قريباً. - س: ما هو الحل المقترح لمنع مثل هذه الثغرات في المستقبل؟
ج: الحل هو “التحقق الرسمي”، وهي عملية كتابة براهين رياضية يمكن التحقق منها تلقائياً للتأكد من خلو الكود البرمجي من الأخطاء. العديد من الخبراء يرون أن هذا هو الطريق الوحيد لتعزيز أمن البرامج الحيوية في المستقبل.
